Copy Fail: Нова критична уязвимост в Linux позволява пълен root достъп

Нова критична уязвимост в ядрото на Linux, наречена Copy Fail (CVE-2026-31431), позволява на нападателите да получат пълни администраторски права (root) върху засегнатите системи [1]. Пробивът е открит от изследователския екип на компанията Theori чрез тяхната базирана на ИИ платформа за анализ Xint Code.

Уязвимостта се намира в механизма за копиране на памет в определени подсистеми на ядрото. Нападател с ограничени потребителски права може да предизвика грешка, която води до препълване на буфера и презаписване на критични структури в системната памет. Това позволява изпълнението на произволен код с най-високо ниво на привилегии.

Изображение: Генерирано с AI за Svetni.me

Според BleepingComputer [1], експлойтът е „100% надежден“, което означава, че нападателите могат да го използват многократно без риск от срив на системата, който би издал тяхното присъствие. Уязвимостта засяга почти всички големи Linux дистрибуции, използващи версии на ядрото от последните три години.

Откритието подчертава нарастващата роля на изкуствения интелект в киберсигурността. Платформата Xint Code е успяла да идентифицира логическата грешка, която е убягвала на традиционните методи за проверка на сорс кода в продължение на години. Разработчиците на Linux ядрото вече работят по спешна кръпка, като потребителите се съветват да обновят системите си веднага щом тя стане налична.

Източници:
[1]: New Linux Copy Fail flaw gives hackers root on major distros - BleepingComputer